Proteção Aprimorada de Phishing no Microsoft Defender SmartScreen
A partir de Windows 11, versão 22H2, Proteção avançada contra phishing no Microsoft Defender SmartScreen ajuda a proteger as senhas da escola ou do trabalho da Microsoft contra phishing e uso inseguro em sites e aplicativos.
Se um usuário entrar no Windows usando uma senha, o Enhanced Phishing Protection funcionará junto com as proteções de segurança do Windows e ajudará a proteger o trabalho digitado ou a senha da escola usada para entrar em Windows 11 destas maneiras:
- Se os usuários digitarem ou colarem sua senha do trabalho ou da escola em qualquer navegador, em um site considerado mal-intencionado por Microsoft Defender SmartScreen, a Proteção Avançada de Phishing os alerta. Ele também alerta para que eles alterem sua senha para que os invasores não possam ter acesso à sua conta.
- A reutilização de senhas de trabalho ou de estudante facilita que invasores que comprometem a senha de um usuário obtenham acesso a suas outras contas. A Proteção avançada contra phishing pode avisar os usuários se eles reutilizarem sua senha de conta da Microsoft do trabalho ou da escola em sites e aplicativos e alertá-los para alterar sua senha.
- Como não é seguro armazenar senhas de texto simples em editores de texto, o Enhanced Phishing Protection pode avisar os usuários se eles armazenarem sua senha de trabalho ou escola no Bloco de Notas, Word ou em qualquer aplicativo do Microsoft 365 Office e recomenda que eles excluam sua senha do arquivo.
- Se os usuários digitarem sua senha de trabalho ou escola em um site ou aplicativo que o SmartScreen achar suspeito, a Proteção avançada de Phishing poderá coletar automaticamente informações desse site ou aplicativo para ajudar a identificar ameaças à segurança. Por exemplo, o conteúdo exibido, os sons reproduzidos e a memória do aplicativo.
Observação
Quando um usuário entra em um dispositivo usando um PIN Windows Hello para Empresas ou biométrico, o Enhanced Phishing Protection não alerta o usuário nem envia eventos para Microsoft Defender para Ponto de Extremidade (MDPE).
Benefícios da proteção de phishing aprimorada em Microsoft Defender SmartScreen
A Proteção avançada contra phishing fornece proteções de phishing robustas para senhas de trabalho ou de escola usadas para entrar em Windows 11. Os benefícios da Proteção avançada contra phishing são:
Suporte anti-phishing: Ataques de phishing enganam os usuários por meio de imitações convincentes de conteúdo seguro ou por meio da coleta de conteúdo de credencial hospedado em sites e aplicativos confiáveis. A Proteção avançada contra phishing ajuda a proteger os usuários de sites de phishing relatados avaliando as URLs às quais um site ou aplicativo está se conectando, juntamente com outras características, para determinar se eles são conhecidos por distribuir ou hospedar conteúdo não seguro.
Integração segura do sistema operacional: A Proteção avançada contra phishing é integrada diretamente ao sistema operacional Windows 11, para que possa entender o contexto de entrada de senha dos usuários (incluindo conexões de processo, URLs, informações de certificado) em qualquer navegador ou aplicativo. Como o Enhanced Phishing Protection tem uma visão incomparável sobre o que está acontecendo no nível do sistema operacional, ele pode identificar quando os usuários digitam sua senha de trabalho ou escola de forma insegura. Se os usuários usarem a senha do trabalho ou da escola sem segurança, o recurso habilita os usuários a alterar sua senha para minimizar as chances de sua credencial comprometida ser armada contra eles.
Telemetria sem precedentes compartilhada em todo o pacote de segurança da Microsoft: A Proteção avançada contra phishing está constantemente aprendendo com ataques de phishing vistos em toda a pilha de segurança da Microsoft. Ele funciona junto com outros produtos de segurança da Microsoft, para fornecer uma abordagem em camadas para a segurança de senha, especialmente para organizações no início de sua jornada de autenticação sem senha. Se sua organização usar Microsoft Defender para Ponto de Extremidade, você poderá ver dados valiosos de sensores de phishing no Microsoft 365 Defender Portal. Este portal permite exibir alertas e relatórios avançados da Proteção contra Phishing para uso de senha não seguro em seu ambiente.
Gerenciamento fácil por meio de Política de Grupo e Microsoft Intune: a Proteção de Phishing Aprimorada funciona com configurações de MDM (gerenciamento de dispositivo móvel e Política de Grupo) para ajudá-lo a gerenciar as configurações do computador da sua organização. Com base em como você configurou o Enhanced Phishing Protection, você pode personalizar quais cenários de proteção contra phishing mostram caixas de diálogo de aviso dos usuários. Por exemplo, a configuração Habilitada para Serviço determina se o serviço de Proteção de Phishing Aprimorada está ativado ou desativado. O recurso estará no modo de auditoria se as outras configurações, que correspondem às políticas de notificação, não estiverem habilitadas.
Edição do Windows e requisitos de licenciamento
A tabela a seguir lista as edições do Windows que dão suporte à proteção de phishing aprimorada com o SmartScreen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
A proteção de phishing aprimorada com direitos de licença SmartScreen é concedida pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Configurar a Proteção avançada de phishing para sua organização
A Proteção avançada contra phishing pode ser configurada por meio de Microsoft Intune, GPO (Objetos Política de Grupo) ou CSP (Provedores de Serviço de Configuração) com um serviço MDM. Essas configurações estão disponíveis para configurar seus dispositivos usando Microsoft Intune, GPO ou CSP.
| Configuração | Descrição |
|---|---|
| Coleta automática de dados | Essa configuração de política determina se o Enhanced Phishing Protection pode coletar informações adicionais, como conteúdo exibido, sons reproduzidos e memória do aplicativo quando seus usuários inserem sua senha de trabalho ou escola em um site ou aplicativo suspeito. Essas informações são usadas apenas para fins de segurança e ajudam o SmartScreen a determinar se o site ou aplicativo é mal-intencionado. |
| Serviço Habilitado | Essa configuração de política determina se a Proteção avançada contra phishing está no modo de auditoria ou desativada. Os usuários não veem notificações para quaisquer cenários de proteção quando a Proteção Avançada contra Phishing está no modo de auditoria. No modo de auditoria, o Enhanced Phishing Protection captura eventos de entrada de senha não seguros e envia dados de diagnóstico por meio de Microsoft Defender. |
| Notificar Mal-intencionado | Essa configuração de política determina se o Enhanced Phishing Protection avisa seus usuários se eles digitam a senha do trabalho ou da escola em um dos seguintes cenários mal-intencionados: em um site de phishing relatado, em uma URL de entrada com um certificado inválido ou em um aplicativo que se conecta a um site de phishing relatado ou a uma URL de entrada com um certificado inválido |
| Notificar a reutilização de senha | Essa configuração de política determina se o Enhanced Phishing Protection avisa seus usuários se eles reutilizam a senha do trabalho ou da escola. |
| Notificar aplicativo inseguro | Essa configuração de política determina se a Proteção avançada contra phishing avisa seus usuários se eles digitam suas senhas de trabalho ou de estudante no Bloco de Notas ou nos Aplicativos do Office do Microsoft 365. |
A Proteção avançada contra phishing permite que as organizações adicionem sua URL de entrada do provedor de identidade personalizada como uma URL reconhecida. Em seguida, o Enhanced Phishing Protection não considera as senhas da Microsoft digitadas em um IdP (provedor de identidade interno) como desconhecidas ou reutilização de senha. Sem conhecimento da URL do provedor de identidade personalizado de uma empresa, o SmartScreen pode não ter informações suficientes sobre a URL. Se você configurar caixas de diálogo de aviso para Proteção Avançada de Phishing, ela poderá mostrar uma caixa de diálogo de uso de senha não segura para o usuário inserindo sua senha da Microsoft na URL.
Para adicionar a URL de entrada personalizada da sua organização ao Enhanced Phishing Protection, configure a EnableWebSignIn política no CSP da Política de Autenticação. Para obter mais informações, consulte Entrada da Web para Windows.
Siga estas instruções para configurar seus dispositivos usando Microsoft Intune, GPO ou CSP.
Intune
GPO
CSPPara configurar dispositivos usando Microsoft Intune, crie uma política de catálogo de configurações e use as configurações listadas na categoria SmartScreen > Enhanced Phishing Protection:
- Coleta automática de dados
- Serviço Habilitado
- Notificar Mal-intencionado
- Notificar a reutilização de senha
- Notificar aplicativo inseguro
Atribua a política a um grupo de segurança que contém como membros os dispositivos ou usuários que você deseja configurar.
Configurações recomendadas para sua organização
Por padrão, a Proteção Avançada contra Phishing é implantada no modo de auditoria, impedindo notificações aos usuários para quaisquer cenários de proteção. No modo de auditoria, o Enhanced Phishing Protection captura eventos de entrada de senha não seguros e envia dados de diagnóstico por meio de Microsoft Defender. Os usuários não serão avisados se inserirem a senha do trabalho ou da escola em um site de phishing, se reutilizarem a senha ou se armazenarem a senha sem segurança em aplicativos. Devido a essa possibilidade, é recomendável configurar o Enhanced Phishing Protection para alertar os usuários durante todos os cenários de proteção.
| Configuração | Valor Padrão | Recomendação |
|---|---|---|
| Coleta automática de dados | Habilitado para dispositivos ingressados no domínio ou dispositivos registrados com MDM. Desabilitado para todos os outros dispositivos. |
Habilitado: ativa a coleção de conteúdo adicional para análise de segurança de um site ou aplicativo suspeito para melhorar a inteligência contra ameaças da Microsoft. Essas informações são usadas apenas para fins de segurança e ajudam o SmartScreen a determinar se o site ou aplicativo é mal-intencionado. |
| Serviço Habilitado | Habilitada | Habilitado: ativa a Proteção avançada contra phishing no modo de auditoria, que captura eventos de entrada de senha de trabalho ou de estudante e envia dados de diagnóstico, mas não mostra nenhuma notificações para seus usuários. |
| Notificar Mal-intencionado | Desabilitado para dispositivos integrados a MDPE. Habilitado para todos os outros dispositivos. |
Habilitado: ativa notificações avançadas de Proteção contra Phishing quando os usuários digitam sua senha de trabalho ou escola em um dos cenários mal-intencionados descritos anteriormente e incentiva a alteração de senha. |
| Notificar a reutilização de senha | Desabilitado | Habilitado: ativa notificações avançadas de Proteção contra Phishing quando os usuários reutilizam a senha do trabalho ou da escola e incentivam a alteração da senha. |
| Notificar aplicativo inseguro | Desabilitado | Habilitado: ativa notificações avançadas de Proteção contra Phishing quando os usuários digitam suas senhas de trabalho ou de estudante no Bloco de Notas e nos Aplicativos do Office do Microsoft 365. |
Para ajudar melhor você a proteger sua organização, recomendamos ativar e usar essas configurações específicas Microsoft Defender SmartScreen.
| Elemento catálogo de configurações | Valor recomendado |
|---|---|
| Coleta automática de dados | Habilitada |
| Serviço Habilitado | Habilitada |
| Notificar Mal-intencionado | Habilitada |
| Notificar a reutilização de senha | Habilitada |
| Notificar aplicativo inseguro | Habilitado |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de